Şunlar için geçerlidir:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
Bildirim
23 Temmuz 2020'de, Windows Server 2008 SP2 için .NET Framework 4.5.2 ve 4.6 güncelleştirmelerinin v1'ini değiştirmek üzere KB4552952 v2 ve KB4552951 v2 güncelleştirmeleri yayımlandı. V1 güncelleştirmeleri, belirli ESU yapılandırmalarına sahip müşteriler için yüklenmedi. v2 güncelleştirmeleri, v1 güncelleştirmelerini yükleyemeyen müşteriler için sorunu düzeltmektedir.
Bu güncelleştirmelerin v1'ini zaten yüklediyseniz, herhangi bir işlem yapmanız gerekmez.
Bu güncelleştirmelerin v2'sini almak için, tek güncelleştirme makalesinin "Güncelleştirmeyi edinme ve yükleme" bölümüne bakın. Her makalenin bağlantıları, bu makalenin "Bu güncelleştirmeyle ilgili ek bilgiler bölümünde" bulunur.
ÖNEMLİ Bu güncelleştirmeyi yüklemeden önceBu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
ÖNEMLİ WSUS tarama cab dosyaları Windows Server 2008 SP2 için kullanılabilir olmaya devam edecektir. Bu işletim sistemini ESU olmadan çalıştıran bir cihaz alt kümeniz varsa yama yönetimi ve uyumluluk araç takımlarınızda uyumsuz olarak görünebilir.
ÖNEMLİ Bu işletim sisteminin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşterilerin, genişletilmiş destek 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'deki yordamları izlemeleri gerekir. ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.
ÖNEMLİ Ağustos 2019'dan başlayarak, Windows Server 2008 SP2 için .NET Framework 4.6 ve üzeri güncelleştirmeler SHA-2 Kod imzalama desteği gerektirir. Yükleme sorunlarını önlemek için bu güncelleştirmeyi uygulamadan önce lütfen en son Windows Güncelleştirmeler sahip olduğunuzdan emin olun. SHA-2 kod imzalama destek güncelleştirmeleri hakkında daha ayrıntılı bilgi için bkz. KB 4474419.
ÖNEMLİ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ve 4.6 için tüm güncelleştirmeler d3dcompiler_47.dll güncelleştirmesinin yüklenmesini gerektirir. Bu güncelleştirmeyi uygulamadan önce eklenen d3dcompiler_47.dll güncelleştirmesini yüklemenizi öneririz. d3dcompiler_47.dll hakkında daha fazla bilgi için bkz. KB 4019990.
ÖNEMLİ Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz bu güncelleştirmeyi yeniden yüklemeniz gereklidir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketleri ekleme.
Özet
.NET Framework bir saldırganın ayrıcalık düzeyini yükseltmesine olanak tanıyabilecek bir ayrıcalık yükseltme güvenlik açığı vardır. Güvenlik açığından yararlanmak için saldırganın önce yerel makineye erişmesi ve ardından kötü amaçlı bir program çalıştırması gerekir. Güncelleştirme, .NET Framework COM nesnelerini nasıl etkinleştirdiği düzeltilerek güvenlik açığını giderir.
Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) bölümüne gidin.
Yazılım bir dosyanın kaynak işaretlemesini denetleyemediğinde .NET Framework yazılımında uzaktan kod yürütme güvenlik açığı vardır. Güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcı bağlamında rastgele kod çalıştırabilir. Geçerli kullanıcı yönetici kullanıcı haklarıyla oturum açtıysa, saldırgan etkilenen sistemin denetimini ele alabilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun. Hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir. Güvenlik açığından yararlanma, kullanıcının etkilenen bir .NET Framework sürümüyle özel olarak hazırlanmış bir dosya açmasını gerektirir. Bir e-posta saldırısı senaryosunda saldırgan, özel olarak hazırlanmış dosyayı kullanıcıya göndererek ve kullanıcıyı dosyayı açmaya ikna ederek bu güvenlik açığından yararlanabilir. Güvenlik güncelleştirmesi, .NET Framework bir dosyanın kaynak işaretlemesini denetleme biçimini düzelterek bu güvenlik açığını giderir.
Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) bölümüne gidin.
.NET Framework web isteklerini yanlış işlediğinde bir hizmet reddi güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, .NET Framework web uygulamasında hizmet reddine neden olabilir. Güvenlik açığından kimlik doğrulaması olmadan uzaktan yararlanılabilir. Kimliği doğrulanmamış uzak bir saldırgan, .NET Framework uygulamasına özel olarak hazırlanmış istekler yayımlayarak bu güvenlik açığından yararlanabilir. Güncelleştirme, .NET Framework web uygulamasının web isteklerini nasıl işlediğini düzelterek güvenlik açığını giderir.
Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) bölümüne gidin.
Bu güncelleştirmenin bazı bölümlerinde bilinen sorunlar
|
Belirti |
Bu güncelleştirme yüklenmez ve aşağıdaki hata iletilerinden birini veya ikisini birden döndürür:
|
|
Geçici çözüm |
Ayrıntılar için ayrıntılı yönergeler için .NET Framework bireysel ürün sürümü makalesine bakın. |
Bu güncelleştirme hakkında ek bilgi
Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.
-
4552964 Windows Server 2008 SP2 için .NET Framework 2.0, 3.0 için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması (KB4552964)
-
4552952 Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 (KB4552952) için .NET Framework 4.5.2 için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması
-
4552951 Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 (KB4552951) için .NET Framework 4.6 Için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması
Koruma ve güvenlik hakkında bilgi
-
Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği
-
Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği
